Los dispositivos médicos de IoT transformarán el sector salud a través de dispositivos médicos inteligentes. Sin embargo, su éxito está en juego si las preocupaciones sobre ciberseguridad no se abordan inmediatamente. 

Los investigadores en ABI Research creen que los millones de dispositivos médicos conectados introducen nuevos vectores de amenaza en la estructura de infraestructura de TI, y podrían perjudicar la seguridad de los pacientes y la eficacia de los cuidados de salud si no se atienden.

"Estimamos gastar en proveedores de equipo de salud y productores de equipo original en ciberseguridad hasta $5.5 miles de millones de dólares al finalizar 2016", dijo Michela Menting, directora de investigación en ABI Research. "Sin embargo, sólo $390 millones serán dedicados a asegurar dispositivos médicos. Los accionistas del sector salud tienen que entender que existe un nuevo ambiente hostil que emergerá alrededor de los dispositivos médicos conectados y que los actores que amenazan tienen múltiples niveles de habilidad y diversas motivaciones para atacar los dispositivos médicos conectados a internet."

El dinero gastado en asegurar los dispositivos médicos se asignará a la seguridad integrada en los equipos originales, así como en revisión, análisis, prueba de penetración, desarrollo de parches, y en la realización de actualizaciones en el aire, entre otras funciones.

El resto del gasto se enfocará en la protección de los datos. Pero los dispositivos médicos padecen muchas vulnerabilidades y un gran número de ellas a menudo crean un compendio de vulnerabilidades críticas: errores de código en el software, uso de contraseñas altamente codificadas, deshabilitación de firewalls, falta de mecanismos de autenticación, comunicaciones sin cifrar, entre muchos otros problemas.

Para proteger los dispositivos se requiere atender los problemas técnicos, el cuidado efectivo de la salud y los retos del negocio. Para lograrlo, se necesita de la colaboración entre inversionistas. Sin embargo, la industria está en el inicio de las etapas de discusión. Globalmente, los esfuerzos son pobres y EE.UU. es el único país actualmente que ha invertido energías significativas en la materia.

Sin embargo, la conciencia al respecto crece, lo cual empujará el gasto en dispositivos hasta triplicarse para el 2021, principalmente gracias a los esfuerzos dinámicos del sector público y privado. Pocas compañías ya abrazan por completo la ciberseguridad de los dispositivos médicos, incluyendo Battelle, Coalfire, Dräger, Extreme Networks, Sensato, Synopsys, UL y WhiteScope.

"La inversión en la seguridad de los dispositivos médicos es crítica para lograr por completo la promesa de la siguiente generación en tecnología de la salud", concluye Meting. "Los fabricantes y los proveedores de salud serán los pioneros al formar los fundamentos del futuro de la ciberseguridad para los dispositivos médicos".